HABIB Lionel

doctorant à Sorbonne Université
Équipe : SPI
https://lip6.fr/Lionel.Habib

Direction de recherche : Thérèse HARDIN

Co-encadrement : JAUME Mathieu

Formalisations et comparaisons de politiques et de systèmes de sécurité

L'objectif de cette thèse est d'améliorer le degré de confiance qu'il est possible d'avoir dans le domaine de la sécurité de l'information, en s'appuyant sur les méthodes formelles. Pour ce faire, nous définissons un cadre sémantique générique qui permet de formaliser et de comparer des politiques et des systèmes de sécurité. Nous décrivons deux approches de formalisation des politiques de sécurité, et nous montrons de quelle manière nous exprimons des politiques de sécurité administratives selon ces deux approches. Nous présentons la notion de systèmes de sécurité qui consiste à mettre en oeuvre une politique de sécurité par un système de transition selon deux techniques permettant d'obtenir des systèmes de sécurité qui respectent des politiques de sécurité par construction, ce qui participe à remplir notre objectif. Nous introduisons trois préordres permettant de comparer des politiques et des systèmes de sécurité, qui caractérisent leur pouvoir d'expression. Nous appliquons les définitions introduites dans notre cadre en formalisant et en comparant des politiques de contrôle de permissions, d'accès et de flots d'information, des politiques de sécurité administratives, et des systèmes de sécurité. D'autre part, nous mettons en perspective notre travail avec des travaux connexes. Enfin, nous exposons deux applications pratiques réalisées avec l'atelier Focalize, le test d'une politique de contrôle d'accès multi-niveaux, et le développement d'une bibliothèque de politiques de sécurité, ce qui nous permet de montrer que notre approche formelle, destinée à obtenir un niveau d'assurance élevé, est viable dans la pratique.

Soutenance : 16/06/2011

Membres du jury :

Christèle Faure, SafeRiver [Rapporteur]
Ludovic Mé, Supélec [Rapporteur]
Valérie Viêt Triêm Tông, Supélec [Rapporteur]
Horatiu Cirstea, LORIA
Christian Queinnec, UPMC
Thérèse Hardin, UPMC
Mathieu Jaume, UPMC

Date de départ : 01/07/2011

Publications 2008-2011